2022-07-05T21:16:05+03:00

كاسبرسكى تكتشف منفذًا خلفيًا لشن هجمات إلكترونية فى الشرق الأوسط

صحافة الجديد (علوم وتكنولوجيا)

مشاهدة الموضوع التالي من صحافة الجديد .. كاسبرسكى تكتشف منفذًا خلفيًا لشن هجمات إلكترونية فى الشرق الأوسط والان إلى التفاصيل :

ويتيح المنفذ الخلفي الذي دعاه الخبراء SessionManager، مجموعة واسعة من الأنشطة التخريبية بمجرد توظيفه، تبدأ من جمع رسائل البريد الإلكتروني وتصل إلى التحكّم الكامل في البنية التحتية للضحية المستهدفة. 

وكانت كاسبرسكي كشفت في ديسمبر 2021 عن Owowa، البرمجية الخبيثة غير المعروفة وقتها، والتي تستغلّ خادم الويب IIS، وتسرق بيانات اعتماد دخول المستخدمين إلى خدمة Outlook عبر الويب. وظلّ خبراء الشركة، منذ ذلك الحين، يراقبون نشاط مجرمي الإنترنت في استغلال هذه الفرصة الجديدة، فقد اتضح أن توظيف منفذ خلفي في IIS أضحى توجّهًا لدى مجرمي الإنترنت الذين استغلوا سابقًا إحدى الثغرات من نوع ProxyLogon ضمن خوادم Microsoft Exchange.

ويتسم SessionManager بضَعف إمكانية الكشف عنه، فقد وجد باحثو كاسبرسكي في أوائل 2022  أن بعض عينات هذا المنفذ الخلفي لم تُصنّف "خبيثة" في عدد من خدمات فحص الملفات الشائعة عبر الإنترنت، حتى الآن، لا يزال SessionManager منتشرًا في أكثر من 90% من المؤسسات المستهدفة وفقًا لفحص الإنترنت الذي أجراه باحثو كاسبرسكي.

ويرى خبراء كاسبرسكي أن وحدة IIS الخبيثة ربما كان استُعين بها من قِبل عصابة GELSEMIUM، ضمن عمليات تجسس، نظرًا لظاهرة "تشابه الضحايا" واستخدام الطفرة الشائعة OwlProxy.

 وأضاف: "أتاح هذا المنفذ الخلفي سلسلة من حملات التجسس الرقمي الطويلة التي لم يلحظها أحد، بعد أن ظلّ ناشطًا في السرّ لنحو عام كامل. وظلّت معظم الجهات العاملة في مجال الأمن الرقمي منشغلة بالتحقيق في الجرائم الأولى التي جرى تحديدها والاستجابة لها، في مواجهة استغلال هائل وغير مسبوق للثغرات في خادم البريد الإلكتروني. ونتيجة لذلك، سوف يظلّ من الممكن اكتشاف الأنشطة الخبيثة ذات الصلة حتى بعد شهور أو سنوات، ومن المحتمل أن تبقى الحال على ما هي عليه لمدة طويلة".

ويوصي خبراء كاسبرسكي باتباع التدابير والإجراءات التالية لحماية الأعمال من مثل هذه التهديدات:

• تركيز الاستراتيجية الدفاعية على اكتشاف حركات البيانات الجانبية وسحب البيانات إلى الإنترنت، مع الانتباه تحديدًا لحركة البيانات الخارجة، لاكتشاف محاولات مجرمي الإنترنت الاتصال بالأنظمة المؤسسية.

• الحرص على نسخ البيانات احتياطيًا بانتظام، وضمان الوصول إلى النسخ الاحتياطية بسرعة في حالة الطوارئ.


التفاصيل من المصدر - اضغط هنا




تفاصيل كاسبرسكى تكتشف منفذ ا خلفي ا لشن

كانت هذه تفاصيل كاسبرسكى تكتشف منفذًا خلفيًا لشن هجمات إلكترونية فى الشرق الأوسط نرجوا بأن نكون قد وفقنا بإعطائك التفاصيل والمعلومات الكامله .

و تَجْدَرُ الأشارة بأن الموضوع الأصلي قد تم نشرة ومتواجد على اليوم السابع وقد قام فريق التحرير في صحافة الجديد بالتاكد منه وربما تم التعديل علية وربما قد يكون تم نقله بالكامل اوالاقتباس منه ويمكنك قراءة ومتابعة مستجدادت هذا الخبر او الموضوع من مصدره الاساسي. -



نتائج الامتحانات 2022 الدوري الانجليزي الابراج الفلكية ترددات القنوات

كريبتو العرب - UK Press24 - سبووورت نت
علوم وتكنولوجيا اليوم